Microsoft ocultó una piratería interna grave en 2013

0

 

La piratería informática y las infracciones de bases de datos son algo a lo que lamentablemente estamos demasiado acostumbrados, con sitios web como haveibeenpwned compila las bases de datos filtradas para ver si los usuarios se ven afectados. Ahora, las últimas noticias sobre una piratería gira alrededor de Microsoft.

Microsoft sufrió un pirateo en su base de datos en 2013, y no dijo nada a nadie

Según lo revelado por Reuters, Microsoft sufrió una piratería en 2013, y lo escondió del público . Afectó la base de datos interna de la empresa donde recopila vulnerabilidades y agujeros de seguridad en su software. Esta información ha sido revelada a través de cinco antiguos empleados de la compañía y supondría que la segunda vez en la historia que una base de datos de este tipo es pirateada.

Microsoft, en no dijo nada sobre él o el público o sus propios clientes después de que lo descubrieron en el año 2013. Además, incluso ahora después de la publicación del noticias que no quieren hacer declaraciones al respecto.

Esta base de datos fue violada por «Un sofisticado grupo de piratería informática», que accedió a la base de datos de errores internos de Microsoft, donde se recogen vulnerabilidades totalmente detalladas y sin parches en el software más utilizado del mundo, incluido el sistema operativo Este tipo de vulnerabilidad Aunque es probable que las vulnerabilidades que obtuvieron en la piratería se resuelvan en los próximos meses, en ese período de tiempo, cientos de millones de usuarios fueron vulnerables a cualquier tipo de ataque que permitiera las vulnerabilidades que Microsoft había recopilado.

Todas las empresas de tecnología miran con gran cuidado la seguridad de sus productos, porque no importa lo bueno que sea, siempre terminan descubriendo vulnerabilidades de todo tipo. Algunos como Apple, Google o Microsoft pagan a cambio de que los usuarios les envíen las vulnerabilidades que descubren en sus sistemas operativos, pagando más si envían una solución.

Microsoft ya ha solucionado la vulnerabilidad WiFi de WPA2: Google tardará semanas

La compañía también no pudo averiguar si se habían usado exploits maliciosos

otras compañías para ver si había evidencia de que sus herramientas habían sido utilizadas. Por lo tanto, aparentemente no encontraron que se hubiera usado alguna de las vulnerabilidades sin parche que tenían en su base de datos. A pesar de esto, los ex empleados afirman que el estudio había recopilado muy pocos datos para ser concluyentes.

El grupo que aparentemente accedió a la base de datos se llama Morpho y de una vulnerabilidad en el lenguaje de programación Java para ingresar a las computadoras Mac que Microsoft tenía. Los trabajadores afirman que la seguridad detrás de la base de datos era bastante mala.